您当前的位置: 首页 网吧分会专栏 网吧动态

黑客全面寻找漏洞 SP2防火墙和内存保护难保安全

发布时间: 2009-09-23 丨 阅读次数: 11618

    美国加州高级研究人员Thor Larholm说:“我们将在今后几个星期内看到在微软新发布的WIN XP SP2中发现的新的安全漏洞。”

  据业内观察人士称,SP2代表了微软真正的进步,并且强调了微软对安全的义务。SP2提供了对大多数目前已知安全漏洞的保护。例如,改善的和自动启动的防火墙能够封锁一年前曾给互联网带来灾难的“冲击波”蠕虫的攻击。

  Larholm说,SP2封锁了许多目前应用的攻击方式。人们正在寻找新的在计算机中植入代码的方法。许多新的方法将使用电子邮件、即时消息和网络通信,也就是计算机从外部提出的通信要求,因为这种要求可以不受限制地通过防火墙。

  据Larholm说,微软新的基于软件的内存保护技术也存在安全漏洞。数据执行保护(DEP)旨在保护用户防止出现缓存溢出的故障。但是,微软在这方面做得不够好,为黑客提供了绕过这种保护的一种简单的方法。

  高级分析师Russ Cooper说,虽然在SP2中发现安全漏洞是毫无疑问的,但是,Windows的安全保护功能还是提高了,而且这个操作系统变得更难攻击了。他说,我们总是会发现新的攻击的。但是,微软至少已经减缓了这种攻击。目前存在的攻击手段已经被阻止了。这就足够了。

  Cooper预测,由于微软提供了新的Windows防火墙,未来的攻击将指向要求用户修改防火墙配置的应用程序,以便打开用户系统的大门。

  Cooper说,如果你能看到攻击的话,你将看到这些攻击的目标将更多地针对用户团体,如Quake、Kazaa和BitTorrent的用户,因为这些服务都要求用户创建一个规则绕过这个防火墙。

  微软发言人表示,该公司目前还不知道SP2存在任何安全漏洞。如果接到安全漏洞的报告,微软将进行调查并且将做出适当的反应,如在每月的安全升级中提供补丁或者在升级周期以外的时间提供安全补丁。